“Sé que eres tal y tal persona. Sé tu contraseña. Para evitar la cárcel, envíeme $2000 en Bitcoin”. Si recibe un correo electrónico de este tipo, ¿cuál será su reacción? Sextortion está de vuelta en un nuevo formato!

La sextorsión online^(Online) tiene un nuevo formato. Antes, solo recibías una amenaza diciendo que el hacker ha comprometido tu computadora y tiene un video sexual tuyo. Muchos piratas informáticos colocarían un cebo de phishing diciendo que su vida social está en peligro debido a un videoclip que el pirata informático tomó con la cámara de su computadora portátil. Cuando la gente grita el farol, estos mensajes disminuyen.

Hoy, los ciberdelincuentes utilizan un nuevo formato para asustar a la gente. Dichos correos electrónicos ahora incluyen su contraseña en la línea de asunto del correo electrónico para que entre en pánico y envíe a los piratas informáticos algo de dinero a sus cuentas de bitcoin.

Sextorsión – Sé tu contraseña

Si llega a su bandeja de entrada un correo electrónico de sextorsión que dice que sé su contraseña, no hay necesidad de entrar en pánico. Simplemente^(Just) cambie sus contraseñas en los sitios que usa. Puede preguntar cómo obtuvieron su contraseña. Es solo un truco para hacerte pagar.

En los últimos años, ha habido muchas infracciones en sitios seguros como LinkedIn , Bitly.com y Dropbox . Los piratas informáticos accedieron a cierta información, la copiaron y la publicaron en sitios web como Pastebin , donde cualquiera puede consultarla. Los chicos de la sextorsión obtienen su contraseña de dicho repositorio y afirman que han pirateado su correo electrónico para obtener detalles de sus contactos de correo electrónico.

Para saber si se violó su ID de correo electrónico, vaya al  sitio web HaveIBeenPwned.com y verifique allí. Use todas las ID^(IDs) de correo electrónico que use o haya creado. Lo más probable es que los ciberdelincuentes estén recopilando datos de los volcados de datos de las infracciones de las redes sociales.

Voy a publicar un correo electrónico similar que recibí hace unos días.

Sí. Sé que eres un bla, bla.

De hecho, sé mucho más de ti de lo que crees.

Soy un científico informático (especialista en seguridad de Internet) afiliado al grupo Anonymous .

Hace unos meses descargaste una aplicación. Esa aplicación tenía un código especial implantado a propósito.

Desde el momento en que lo instaló, su dispositivo comenzó a actuar como un escritorio remoto^{(Remote Desktop)} al que podía acceder en cualquier momento.

El programa me permitió acceder a su escritorio, su(s) cámara(s), sus archivos, contraseñas y listas de contactos. También sé dónde vives y dónde trabajas..

Te estuve observando durante bastante tiempo y lo que he recopilado aquí es abrumador.

Conozco tus preferencias sexuales y tu interés por los cuerpos jóvenes.

He asegurado 4 archivos de video que muestran claramente cómo usted $$$bate (capturado desde su cámara) a jóvenes adolescentes (capturado desde su navegador de Internet).

Pegados juntos hay una evidencia bastante abrumadora de que eres un $$$filo.

Las marcas de tiempo en los archivos de video indican los tiempos exactos:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

No estoy aquí para juzgar la moralidad de tus preferencias, estoy aquí para ganar dinero. Como sé que eres una persona rica y que te importa tu reputación, estoy dispuesto a darte la oportunidad de expiarte y te dejaré en paz.

Sabes lo que es Bitcoin , ¿verdad? Debe financiar una dirección especial con 5,000 ÙSD en Bitcoin , de lo contrario, voy a vender esos archivos de video a sus familiares, amigos y compañeros de trabajo.

Si no envía los bitcoins en una semana, también enviaré esas grabaciones de video a su oficina de policía local. Tu vida se arruinará.

No responda a este correo electrónico, es un mensaje único imposible de rastrear.

Te contactaré. Recuerda^(Remember) , te estoy observando.

Cosas que puede hacer para evitar ser víctima de sextorsión

1. Utilice^(Use) contraseñas seguras para todas sus cuentas en línea.
2. No envíes imágenes comprometedoras de ti mismo a nadie.
3. Apague sus cámaras web cuando no estén en uso.

¿Qué hacer cuando recibo un correo electrónico que dice que sé su contraseña?

1. No entrar en pánico. Es solo una amenaza falsa. Los ciberdelincuentes dependen del alarmismo para ganar dinero. Si lo desea, puede ver su ID de correo electrónico, contraseña y número de teléfono visitando " Me han vendido^{(Have I Been Sold)} " o un sitio web similar^{(a similar website)} . Eso le dará una indicación de dónde obtuvieron su información los ciberdelincuentes.
2. Vaya directamente al sitio web y cambie su contraseña a algo seguro. Puede usar un administrador de contraseñas^{(password manager)} como Lastpass para administrar todas sus contraseñas.
3. Repórtelo a su agencia local de aplicación de la ley. Los residentes de EE. UU. pueden llamar a su oficina local del FBI^(FBI) o al número gratuito 1-800-CALL- FBI .
4. Reenvíe el correo electrónico a la FTC en [email protected] y al Grupo de Trabajo Anti-Phishing^{(Anti-Phishing Working Group)} en [email protected] .

NUNCA PAGUE EL RESCATE^{(NEVER PAY THE RANSOM)} . Simplemente^(Just) cambie sus contraseñas y repórtelo a las agencias de aplicación de la ley en su área, si puede. La sextorsión^(Sextortion) es un delito, por lo que estos remitentes de correo electrónico "Sé tu contraseña" son tratados como delincuentes.

I know your password. Sextortion is back with more power

“I know you are a such-and-such person. I know your password. To avoid jail timе, send me $2000 in Bitcoin.” If yоu receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• ¿Cómo evitar Phishing Scams and Attacks?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Tipos de phishing - Cheat Sheet and Things Necesitas saber

• ¿Qué son las estafas de ballenas y cómo proteger su empresa?

• 6 eBay Buyer and Seller Scams a Spot and Avoid

• ¿AliExpress legit es seguro? ¿Cómo evitar ser estafado aquí?

• ¿Qué es el phishing y cómo identificar ataques de phishing?

• ¿Cómo proteger contra Carding credit card fraud?

• ¡Asegúrese, evite las estafas en línea y sepa cuándo confiar en un sitio web!

• Cómo reconocer WhatsApp Scams and Spam messages

• Cómo detectar y evitar PayPal Scams

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• ¿Qué es Farming y cómo puedes prevenir este Online Fraud?

• Avoid Internet Catfishing Social Engineering Scams

• Microsoft Scams: Phone & Email estafas que mal unen Microsoft Name

• ¿Qué están estacionados Domains and Sinkhole Domains?

• Password Spray Attack Definition and Defending usted mismo

• 5 Scams que marcó el Internet

• ¿Por qué Microsoft me envía un mensaje de texto? ¿Son genuinos o phishing?